Прямой эфир

Новую схему кражи аккаунтов выявили в Telegram

Андрей Макаров
27 июля, 12:08
Мошенники присылают множество запросов кода подтверждения для входа в соцсеть.
Фото: Silas Stein/dpa/globallookpress.com

Преступники создали новую схему кражи доступа к аккаунтам в Telegram, которую обнаружил ТАСС.

С помощью одного лишь номера телефона цели они направляют множество запросов на получение кода подтверждения для входа в соцсеть, а затем, используя фейковый аккаунт, напрямую предлагают жертве перейти по ссылке, «чтобы повысить безопасность».

По приблизительным подсчётам, запросов кода (они приходят официально от Telegram) может быть около 30. Чтобы якобы предупредить человека об этом, мошенники используют аккаунт под именем Telegram Security Messenger. Через него сообщается, что выявлено «подозрительно большое количество кода авторизации», далее предлагают нажать на сообщение и следовать инструкциям по ссылке, чтобы якобы повысить безопасность и предотвратить удаление учетной записи.

При этом ссылка распространена на весь текст — это известный приём, чтобы не вызывать подозрений, объяснили в «Лаборатории Касперского». Эти сообщения якобы от имени Telegram сделаны довольно неумело: на втором этапе мошенники используют аккаунт без верификации, причём со сплошной ссылкой — у официальных же формат совсем иной. В группе компаний «Солар» заявили, что такой фишинг опасен угоном аккаунта и выманиванием денег у контактов пользователя. В МТС Red же считают, что возможна компрометация всех учётных записей пользователя — так обогащаются базы данных пользователей, формируемые из утечек данных разных периодов.

В «Лаборатории Касперского» рекомендуют настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений. Специалисты советуют также поставить облачный пароль и защитить двухфакторной аутентификацией ещё и почту. Они напомнили, что пользоваться надо официальными ресурсами и проверять их через поисковики, а также использовать антивирусы.

Ранее 78.ru писал о том, что мошенники выдумали медицинскую службу для получения доступа к аккаунтам на «Госуслугах».